SigG (Signaturgesetz)

Das Signaturgesetz (SigG) regelt seit 1997 in Deutschland die Rahmenbedingungen für Zertifizierungsinstanzen. Sinn und Zweck des Gesetzes ist es, die Erzeugung einer digitalen Signatur sicher zu machen und Fälschungen oder Verfälschungen von signierten Daten zuverlässig festzustellen. Zu diesem Zweck teilt das Signaturgesetz die Signaturen in Signaturklassen ein.


Die Regulierungsbehörde RegTP bildet bei den Zertifizierungsinstanzen die oberste Hierarchie-Ebene und vergibt die Lizenzen an nachfolgende Zertifizierungsstellen, die Trustcenter (TC). Darüber hinaus muss die Zertifizierungsstelle laut SigG-Gesetz einen immer erreichbaren Sperrdienst, einen über öffentliche Netze erreichbaren Verzeichnisdienst für Zertifikate und Sperrungen sowie einen Service unterhalten, über den digital signierte Daten mit Zeitstempel versehen werden können.

Signaturvarianten

Signaturvarianten

Im Signaturgesetz sind mehrere elektronische Signaturformen festgelegt: Die einfache elektronische Signatur, die fortgeschrittene, die qualifizierte elektronische Signatur und die qualifizierte Signatur mit Akkreditierung des Zertifikatanbieters.

Bei der einfachen Signatur müssen die Daten in elektronischer Form vorliegen, weitere Daten müssen beigefügt oder logisch mit ihnen verknüpft sein und es muss eine Authentifizierungsfunktion vorhanden sein.

Bei der fortgeschrittenen elektronischen Signatur werden die Voraussetzungen wesentlich erweitert. So wird nur einer einzigen Person der Signaturschlüssel zugeordnet und es wird die Identifizierung des Schlüssel-Inhabers ermöglicht. Darüber hinaus sind nachträgliche Änderungen der signierten Daten erkennbar und als weitere Voraussetzung darf die Signatur nur mit Mitteln erzeugt werden, über die der Schlüssel-Inhaber allein verfügt.

Die qualifizierten Signaturen werden darüber hinaus mit einer sicheren Signatur-Erstellungseinheit erzeugt und beruhen auf einem gültigen Zertifikat.

Informationen zum Artikel
Deutsch: Signaturgesetz - SigG
Englisch: digital signature law
Veröffentlicht: 28.08.2014
Wörter: 252
Tags: #Organisatorischer Schutz #Zertifikate
Links: Daten, Dienst, Digitale Signatur, RegTP (Regulierungsbehörde für Telekommunikation und Post), Signaturklasse